<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Trang Đăng Nhập</title>

<?php
@session_start();

if ( $_GET['act'] == "do" )
{

include ("../lib/DataProvider.php");
// Dùng hàm addslashes() để tránh SQL injection, dùng hàm md5() để mã hóa password
    $username = addslashes( $_POST['txtUsername'] );
    $password = md5( addslashes( $_POST['txtMatKhau'] ) );

// Lấy thông tin của username đã nhập trong table members
    $sql = "SELECT MaTaiKhoan, TenDangNhap, MatKhau, MaLoaiTaiKhoan
                FROM taikhoan
                WHERE BiXoa = 0 AND TenDangNhap='{$username}'";


    $result = DataProvider::ExecuteQuery($sql);
    $member = mysql_fetch_array($result);

    $_SESSION["MaTaiKhoan"] = $member['MaTaiKhoan'];
    $_SESSION["MaLoaiTaiKhoan"] = $member["MaLoaiTaiKhoan"];
    $_SESSION["TenDangNhap"] = $member["TenDangNhap"];

    // Kiểm tra thông tin, nếu có bất kỳ thông tin chưa điền thì sẽ báo lỗi
    if ( ! $username || ! $_POST['txtMatKhau'])
    {
        print "Xin vui lòng nhập đầy đủ các thông tin. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }


    // Nếu username này không tồn tại thì....
    if (mysql_num_rows($result) == 0 )
    {
        print "Tên truy nhập không tồn tại. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    // Nếu username này tồn tại thì tiếp tục kiểm tra mật khẩu
    if ( $password != $member['MatKhau'] )
    {
        print "Nhập sai mật khẩu. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }
    //Nếu username này là admin
    if ( $_SESSION["MaLoaiTaiKhoan"] == 2)
    {
        DataProvider::ChangeURL("../admin/index.php");
    }
    else
    // Thông báo đăng nhập thành công
    {
        //echo $_SESSION["TenDangNhap"];
        DataProvider::ChangeURL("../index.php");
        //print "Bạn đã đăng nhập với tài khoản =>{$member['TenDangNhap']}<= thành công. <a href='../index.php?a=1'>Nhấp vào đây để vào trang chủ</a>";


    }
}
else
{
    include("pages/pLogin.php");
}
?>